Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Memecahkan Masalah Konektor untuk kode kesalahan AD

PDF
RSS
Mode fokus
Memecahkan Masalah Konektor untuk kode kesalahan AD - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konektor untuk AD mengirim pesan kesalahan karena beberapa alasan. Untuk informasi tentang setiap kesalahan dan rekomendasi tentang menyelesaikannya, lihat tabel berikut. Anda dapat menerima kesalahan ini dengan berlangganan acara Amazon EventBridge Scheduler (sumber acara:aws.pca-connector-ad) atau dengan menggunakan pendaftaran manual di Windows.

Kode kesalahan Penyebab galat Remediasi

0x8FFFA000

Otentikasi Kerberos gagal.

Pastikan direktori Anda dapat dijangkau dan klien adalah pengguna atau komputer. Jika Anda menggunakan pendaftaran otomatis, perbaiki prinsip layanan AWS sumber daya Anda. Jika Anda menggunakan Active Directory UI untuk mendapatkan sertifikat, jalankangpupdate /force.

0x8FFFA001

Pesan SOAP harus berisi header tindakan.

Tambahkan header tindakan.

0x8FFFA002

Konektor tidak memiliki akses ke CA pribadi yang terhubung dengannya.

Bagikan CA pribadi Anda dengan konektor dengan membuat AWS Resource Access Manager (RAM) untuk berbagi antara CA pribadi Anda dan Connector for AD service.

0x8FFFA003

CA pribadi untuk konektor ini tidak aktif.

Pindahkan CA pribadi ke status Aktif. Jika CA pribadi Anda dalam status sertifikat tertunda, maka instal sertifikat CA.

0x8FFFA004

CA pribadi untuk konektor ini tidak ada.

Pindahkan otoritas sertifikat Anda ke status Aktif jika berada dalam status Dihapus. Jika CA pribadi Anda dihapus secara permanen, buat konektor baru dengan CA yang berbeda.

0x8FFFA005

Template menentukan directoryGuid atribut untuk subjek sertifikat atau nama alternatif subjek, tetapi atribut tidak ditemukan di objek AD untuk pemohon.

Active Directory tidak menghasilkan directoryGuid untuk direktori Anda. Memecahkan masalah di Active Directory.

0x8FFFA006

Template menentukan dnsHostName atribut untuk subjek sertifikat atau nama alternatif subjek, tetapi atribut tidak ditemukan di objek AD untuk pemohon.

Tambahkan dnsHostName atribut ke objek AD Anda.

0x8FFFA007

Template menetapkan atribut email yang akan disertakan dalam subjek sertifikat atau nama alternatif subjek, tetapi atribut tidak ditemukan di objek AD untuk pemohon.

Menambahkan atribut email ke objek AD Anda

0x8FFFA008

Pesan SOAP harus memiliki header tindakan salah satu http://schemas.microsoft.com/windows/pki/2009/01/enrollmentpolicy/IPolicy/GetPolicies atauhttp://schemas.microsoft.com/windows/pki/2009/01/enrollment/RST/wstep.

Perbarui header tindakan untuk menggunakan salah satu nilai yang ditentukan.

0x8FFFA009

BinarySecurityToken Harus dikodekan. http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#base64binary

Perbarui jenis token keamanan biner.

0x8FFFA00A

BinarySecurityToken Itu tidak valid.

Periksa apakah CSR dihasilkan dengan benar.

0x8FFFA00B

BinarySecurityToken Harus memiliki jenis nilai salah satu http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd#PKCS7 atauhttp://schemas.microsoft.com/windows/pki/2009/01/enrollment#PKCS10.

Perbarui jenis nilai token keamanan biner ke nilai yang valid.

0x8FFFA00C

CMS BinarySecurityToken yang terkandung tidak valid.

Base64 valid tetapi sintaks pesan kriptografi (CMS) tidak valid. Tinjau sintaks CMS.

0x8FFFA00D

Yang BinarySecurityToken berisi CSR yang tidak valid.

Periksa apakah CSR dihasilkan dengan benar.

0x8FFFA00E

CA pribadi tidak dapat mengeluarkan sertifikat menggunakan templat tertentu.

Tinjau pengecualian validasi dari AWS Private CA. Anda dapat melihat pengecualian validasi di Amazon EventBridge atau AWS CloudTrail.

0x8FFFA00F

Pesan SOAP harus memiliki jenis permintaanhttp://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue.

Tetapkan jenis permintaan kehttp://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue.

0x8FFFA010

Pesan SOAP harus memiliki header to dari bidang konektor atau CertificateEnrollmentPolicyServerEndpoint bidang URI dalam respons XCEP.

Tetapkan header token keamanan permintaan ke CertificateEnrollmentPolicyServerEndpoint bidang atau bidang URI dalam respons XCEP.

0x8FFFA011

Pesan SOAP harus hanya memiliki satu header tindakan.

Tinjau header pesan SOAP dari token keamanan permintaan dan atur header dengan benar.

0x8FFFA012

Pesan SOAP harus hanya memiliki satu messageId header.

Tinjau header pesan SOAP dari token keamanan permintaan dan atur header dengan benar.

0x8FFFA013

Pesan SOAP harus hanya memiliki satu ke header.

Tinjau header pesan SOAP dari token keamanan permintaan dan atur header dengan benar.

0x8FFFA014

Pemohon tidak memiliki akses ke template yang diminta.

Izinkan grup pemohon untuk mendaftar menggunakan template yang diminta dengan membuat Entri Kontrol Akses.

0x8FFFA015

Entah ekstensi CertificateTemplateInformation atau CertificateTemplateName ekstensi harus ada di BinarySecurityToken.

Tambahkan ekstensi keamanan ke CSR Anda.

0x8FFFA016

Template yang diminta tidak ditemukan untuk konektor yang diberikan.

Template adalah sumber daya anak untuk setiap konektor. Buat template untuk konektor menggunakancreateTemplate.

0x8FFFA017

Permintaan ditolak karena throttling permintaan.

Memperlambat tingkat permintaan.

0x8FFFA018

Pesan SOAP harus berisi to header.

Tinjau header pesan SOAP.

0x8FFFA019

Tidak dapat memproses pesan SOAP karena header yang tidak dikenal.

Tinjau header pesan SOAP.

0x8FFFA01A

Template menetapkan atribut UPN untuk disertakan dalam subjek sertifikat atau nama alternatif subjek, tetapi atribut tidak ditemukan di objek AD untuk pemohon.

Tambahkan UPN ke objek Active Directory.
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.